六、网络安全法
(一)判断题
1.国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。( )
2.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。( )
3.按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门共同编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。( )
4.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。( )
5.国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由国家网信部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。( )
(二)单项选择题
1.国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用( ),并推动安全认证和安全检测结果互认,避免重复认证、检测。
A.产品认证 B.产品标准
C.产品标签 D.产品目录
2.关于网络安全事件应急预案,下列哪一项是错误的?( )
A.由国家网信部门全权负责制定
B.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案
C.应定期组织演练
D.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级
3.网络安全事件发生的风险增大时,省级以上人民政府采取下列哪一项措施是不适当的?( )
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
B.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
C.因可能涉及国家秘密、商业秘密和个人隐私,应秘密处理,不能向社会发布网络安全风险预警
D.向社会发布网络安全风险预警
4.省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人采取何种措施?( )
A.拘留 B.警告
C.约谈 D.罚款
5.因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经哪一机关决定或者批准,可以在特定区域对网络通信采取限制等临时措施?( )
A.全国人大常委会 B.国务院
C.省级人民政府 D.国家网信部门
(三)多项选择题
1.国家对下列哪些关键信息基础设施实行重点保护?( )
A.公共通信和信息服务 B.能源
C.水利 D.电子政务
2.关于关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据的存储,下列说法正确的是:( )
A.应当在境内存储
B.可以由运营者自主决定
C.禁止向境外提供
D.如果需要向境外提供的,应当进行安全评估
3.国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,可以采取哪些措施?( )
A.要求网络运营者停止传输
B.采取消除等处置措施
C.保存有关记录
D.对来源于境外的不法信息,应当通知有关机构采取技术措施和其他必要措施阻断传播
4.关于网信部门的保密义务,下列说法正确的是:( )
A.履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要
B.对在履行职责中知悉的个人信息、隐私和商业秘密应严格保密
C.不得出售或者非法向他人提供个人信息
D.将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分
(四)填空题
1._____负责统筹协调网络安全工作和相关监督管理工作。国务院_____、_____和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
2.国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的_____标准、_____标准。
3.网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于_____的需要,不得用于其他用途。
4.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步_____、同步_____、同步_____。
5.关键信息基础设施的运营者采购网络产品和服务,可能影响_____的,应当通过国家网信部门会同国务院有关部门组织的_____审查。
(五)简答题
1.简述国家网信部门统筹协调有关部门对关键信息基础设施的安全保护应当采取的措施。
2.简述发生网络安全事件后,相关主管部门应当如何处理。
参考答案
(一)判断题
1.√,解析:《网络安全法》第6条。
2.√,解析:《网络安全法》第19条第1款。
3.×,解析:《网络安全法》第32条规定,按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
4.√,解析:《网络安全法》第45条。
5.×,解析:《网络安全法》第72条规定,国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
(二)单项选择题
1.D,解析:《网络安全法》第23条规定,网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
2.A,解析:《网络安全法》第53条规定,国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
3.C,解析:《网络安全法》第54条规定,网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:(1)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;(2)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;(3)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
4.C,解析:《网络安全法》第56条规定,省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
5.B,解析:《网络安全法》第58条规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
(三)多项选择题
1.ABCD,解析:《网络安全法》第31条第1款规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
2.AD,解析:《网络安全法》第37条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
3.ABCD,解析:《网络安全法》第50条规定,国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
4.ABCD,解析:《网络安全法》第30条规定,网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。第45条规定,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。第73条第1款规定,网信部门和有关部门违反本法第30条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。
(四)填空题
1.国家网信部门;电信主管部门;公安部门。(《网络安全法》第8条第1款)
2.国家;行业。(《网络安全法》第15条第1款)
3.维护网络安全。(《网络安全法》第30条)
4.规划;建设;使用。(《网络安全法》第33条)
5.国家安全;国家安全。(《网络安全法》第35条)
(五)简答题
1.答:《网络安全法》第39条规定,国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:(1)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;(2)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;(3)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;(4)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
2.答:《网络安全法》第55条规定,发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。